Ransomware colpisce un ospedale per bambini: gli hacker chiedono scusa e rilasciano la chiave per recuperare i dati
Lo scorso 18 dicembre un ospedale pediatrico canadese era stato colpito da un ransomware che aveva messo fuori uso buona parte delle proprie infrastrutture informatiche, causando forti rallentamenti nel prestare le cure ai piccoli pazienti. Ma due giorni dopo l'annuncio della dirigenza sanitaria che rendeva note le difficoltà in cui versava, la banda di ransomware LockBit ha presentato le proprie scuse rilasciando gratuitamente la chiave di decrittazione, e informando che l’autore dell’attacco era stato cacciato per aver violato il codice etico dell’organizzazione criminale:
"Ci scusiamo formalmente per l'attacco a sikkids.ca e restituiamo gratuitamente il decryptor, il partner che ha attaccato il vostro ospedale ha violato le nostre regole, è stato bloccato e non fa più parte del nostro programma di affiliazione".
LockBit opera infatti come Ransomware-as-a-Service, in cui gli affiliati compiono materialmente gli attacchi e incassano le somme dei riscatti incassati, riconoscendo alla stessa organizzazione una sorta di “royalty” di circa il 20%.
Così, nei giorni delle festività natalizie gli addetti del City of Toronto Hospital for Sick Children (SickKids) si sono messi al lavoro per recuperare i dati con il tool fornito dagli stessi hacker, e il 1° gennaio 2023 l’ospedale ha riferito sul proprio sito web di essere riuscito a recuperare già il 60% dei suoi sistemi prioritari senza aver pagato alcun riscatto.
Anche se il gruppo LockBit afferma di non poter utilizzare i suoi strumenti contro le istituzioni mediche per evitare di mettere a rischio la vita delle persone, ci sono stati tuttavia precedenti loro attacchi che hanno colpito gli ospedali, ma evidentemente o a Natale anche gli hacker sono più buoni, oppure le loro regole interne stanno cambiando.